국내 은행 인터넷뱅킹 금융정보를 갈취하려는 악성파일이 유포되고 있어 이용자들의 각별한 주의가 필요한 상황이다.
 
잉카인터넷(대표 주영흠 www.nprotect.com)은 ISARC 대응팀을 통해 Adobe Flash Player, Oracle JAVA 취약점 등을 이용한 국내 시중은행 표적용 악성파일이 발견되어 국내 인터넷뱅킹 사용자들의 각별한 주의가 필요하다고 12일 밝혔다.
 
이번에 발견된 악성파일은 국내 특정 웹사이트가 해킹되어 유포되고 있으며, 해당 사이트 접속자 중 Adobe Flash Payer, Oracle Java 제품군의 취약점을 이용하여 취약한 버전의 사용자들이 접근할 경우 자동으로 감염이 이루어지며, 또 다른 악성파일이 사용자 컴퓨터에 몰래 설치되는 과정을 거치게 된다.

 
사용자 컴퓨터에 설치된 악성파일은 국내 주요 인터넷뱅킹 사용자들이 정상 사이트에 접속 시도 시 호스트파일을 변경해 악의적인 사이트로 연결되도록 만들고 사용자의 금융 관련 정보를 고의적으로 입력하도록 유도하는 피싱(파밍) 기법을 사용한다.
 
종전에도 인터넷뱅킹 사용자들을 공격대상으로 한 악성파일은 동영상 재생프로그램을 불법 해킹, 파일공유 서비스 변조를 통해 꾸준하게 등장하고 있었으나, 이번에 발견된 악성파일은 웹 사이트 보안취약점을 이용한 기법으로 불특정 다수의 웹 사이트 이용자들에게 유포되며 아무런 경고도 없이 실행되어 그 피해가 더 심각할 것으로 예상된다.
 
잉카인터넷 ISARC 대응팀 문종현 팀장은 “웹 사이트 보안취약점을 이용한 기법은 국내에서 가장 많이 발생하는 보안위협 중 하나로 꼽히는 온라인 게임 계정 탈취 목적의 악성파일 전파방식을 그대로 답습하는 형태라는 점과 웹 사이트 취약점을 이용한 무차별적인 악성파일 유포 조직과도 결탁할 가능성이 증가했다는 점을 고려할 때 인터넷뱅킹 악성파일의 전파 범위와 속도, 감염 피해범위가 한층 더 넓어질 수 있다는 점에서 지능적 사이버 범죄 양상으로 발전되고 있다고 볼 수 있다”고 밝혔다.
 
또 그는 “악성파일은 일반사용자가 악성 여부를 판별하기가 매우 어렵기 때문에 안전한 PC사용을 위해 윈도우와 같은 OS 및 각종 응용 프로그램의 최신 보안 패치를 생활화 하는 등 사용자 스스로의 관심과 노력이 무엇보다 중요하다”라고 전했다.
 
잉카인터넷 nProtect Anti-Virus 정식 서비스 제품에는 다음과 같이 이번에 발견 보고된 악성코드 파일들을 진단하고 있다.
 
잉카인터넷 ISARC는 신규 보안취약점과 관련한 자료 수집 및 모니터링을 지속적으로 진행하고 있으며, 새로운 악성코드가 발견되면 신속하게 업데이트 서비스를 제공하고 있다.
 
데일리시큐 길민권 기자 mkgil@dailysecu.com